Actualité IA
Brève
Source : ANSSI
NIS2 : l'ANSSI lance ses premiers contrôles — êtes-vous prêt ?
L'ANSSI a officiellement débuté ses premiers contrôles de conformité NIS2 auprès des entités essentielles françaises. Les secteurs énergie, finance et santé sont prioritaires. Les entités contactées ont 30 jours pour fournir leur documentation.
La phase de contrôle NIS2 a commencé. L'ANSSI a envoyé ses premières demandes de documentation aux entités essentielles (EE) dans trois secteurs : énergie, services financiers et santé. Les entités importantes (EI) suivront dans un second temps.
Documents demandés par l'ANSSI
- Cartographie des systèmes d'information essentiels
- Politique de sécurité des systèmes d'information (PSSI)
- Plan de réponse aux incidents et procédures de notification (délai : 24h pour notification initiale, 72h pour rapport d'impact)
- Liste des fournisseurs critiques avec évaluation de risque
- Résultats des derniers tests de pénétration (si disponibles)
Sanctions prévues
Pour les entités essentielles : jusqu'à 10M€ ou 2% du CA mondial. Pour les entités importantes : jusqu'à 7M€ ou 1,4% du CA. Les premières sanctions sont attendues pour Q3 2026.
Ce que ça change pour vous
Si vous êtes EE ou EI et que vous n'avez pas encore de PSSI formalisée et de plan de réponse aux incidents, c'est la priorité immédiate. L'ANSSI peut vous contacter sans préavis.
Lire la source originale
ANSSI